请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科服务支持社区 点击关注
思科服务支持社区

  
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
楼主: vsop5207

【跟我一起读】《CCNP安全Secure 642-637认证考试指南》

[复制链接]
发表于 2018-4-7 09:00:17 | 显示全部楼层
1.常见网络攻击有哪些?
3 种主要的网络攻击
侦察攻击(reconnaissance attack):访问攻击(access attack):拒绝服务攻击(DoS attack):
mac欺骗、IP 欺骗、传输欺骗、身份欺骗和肉鸡设备。
泛洪攻击指攻击者向某些网络资源发送过量的数据时发生的就是泛洪攻击。这些网络设备可以是路由器、交换机、应用程序、主机,也可以是网络链路。常见的包括MAC 泛洪、网络泛洪、TCP SYN 泛洪和应用程序泛洪。
在重向攻击中,攻击者试图更改网络中的信息,这可以发生在2,3层及更高层次。
DDoS攻击类型的话就更多了,2-7层都有,IP SYN Flood,UDP flood,dns flood,ssl flood,HTTP GET Flood等。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (3 评价)
发表于 2018-4-7 11:03:53 | 显示全部楼层
思科交换机能实现哪些攻击的安全防护,通过什么技术实现
主要以下几个关键的技术ort Security feature,DHCP Snooping,Dynamic ARP Inspection (DAI),IP Source Guard。
Port Security feature 可以防止 MAC 和 MAC/CAM 攻击。
对于超过规定数量的 MAC 处理进行违背处理,一般有三种方式shudown,protect,restrict。除了 Port Security 采用 DAI 技术也可以防范 MAC 地址欺骗
DHCP Snooping技术是DHCP安全特性,通过建立和维护DHCP Snooping绑定表过滤不可信任的DHCP信息。首先定义交换机上的信任端口和不信任端口,对于不信任端口的 DHCP 报文进行截获和嗅探,DROP掉来自这些端口的非正常DHCP报文。
Dynamic ARP Inspection (DAI)在交换机上提供IP地址和MAC地址的绑定, 并动态建立绑定关系。DAI 以 DHCP Snooping绑定表为基础通过DAI可以控制某个端口的ARP请求报文数量。通过这些技术可以防范“中间人”攻击。
IP Source Guard 技术配置在交换机上仅支持在 2 层端口上的配置,使用 DHCP sooping 绑定表信息来防止IP/MAC 欺骗。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (2 评价)
发表于 2018-4-8 08:35:10 | 显示全部楼层
1.常见网络攻击有哪些?
有侦查攻击,访问攻击,DoS攻击,DDoS每年都层出不穷,流量越来越大,还有SQL注入攻击,渗透攻击等等

2.思科交换机能实现哪些攻击的安全防护,通过什么技术实现?
有很多,常用的有端口安全、802.1X、根防护、BPDU防护、DHCP snooping、DAI    IPSG、PVE等等
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (1 评价)
 楼主| 发表于 2018-4-8 10:30:31 | 显示全部楼层
maguanghua2013 发表于 2018-4-3 12:08
1.常见网络攻击有哪些?
从tcp/IP层次划分的话,个人觉得有以下这些
应用层:web渗透,sql注入等

分析到位!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分4 (4 评价)
 楼主| 发表于 2018-4-8 10:31:12 | 显示全部楼层
Rocky 发表于 2018-4-3 13:10
1.常见网络攻击有哪些?
常见的网络攻击有syn flood、ACK flood、UDP flood、DNS Query flood、ICMP flood ...

不错不错!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分2 (2 评价)
 楼主| 发表于 2018-4-8 10:31:39 | 显示全部楼层
ni-weijian 发表于 2018-4-6 22:15
1.常见网络攻击有哪些?
攻击分为三类:
1、Reconnaissance   扫描探测攻击

  看来你有书啊 ,认真看,挺好的感觉
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (2 评价)
 楼主| 发表于 2018-4-8 10:34:19 | 显示全部楼层
ni-weijian 发表于 2018-4-7 08:18
对于二层交换机安全,要注意以下问题:
1.保护交换机的管理访问
2.保护交换机的管理接口

交换机安全设置还是挺多的,不过很多时候工程师都不去配置
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (3 评价)
发表于 2018-4-8 10:51:54 | 显示全部楼层
1 侦察攻击
侦察的目的在于刺探目标系统或网络的结构并寻找潜在的安全漏洞,以便为后续攻击做准备。侦察攻击通常是其他危害性更大的攻击的前奏。目前,不少侦察攻击已被写入脚本,刚入行的黑客或脚本小子只需点击几次鼠标就能完成对网络的攻击。下面列出了常见的几种侦察攻击手段:
DNS查询(DNS query)
ping扫描(ping sweep)
垂直扫描(vertical scan)
水平扫描(horizontal scan)
块扫描(block scan)
2 访问攻击
顾名思义,访问攻击旨在获得系统或网络的访问权。进入目标系统或网络之后,攻击者可以进行以下操作。
拦截(interception)、修改(modification)、捏造(fabrication)、病毒、蠕虫、木马
3 DoS攻击
DoS攻击旨在消耗系统或网络的资源,阻止合法用户获得服务。DoS攻击一般针对特定的服务,通过反复发送海量请求以阻塞目标系统或网络的正常通信。如果没有部署安全措施或未能及时对DoS攻击做出响应,则系统很容易被同时产生的大量脚本所淹没。为增强DoS攻击的效果,还可以从多个系统(僵尸网络)同时对一个目标发动攻击,这就是DDoS攻击。
------------------------


  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (1 评价)
发表于 2018-4-8 16:03:00 | 显示全部楼层
1.常见网络攻击有哪
DoS、DDoS、SQL注入、欺骗攻击等等,这其中也分成很多具体小类别

2.思科交换机能实现哪些攻击的安全防护,通过什么技术实现?
思科的交换机有MAC 安全、动态ARP防护、STP根防护、IPSG、DHCP SNOOPING、静态ARP绑定、端口安全等等安全防护可以配置,当然ACL 是最常用的哦
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (1 评价)
发表于 2018-4-8 16:25:00 | 显示全部楼层
1.常见网络攻击有哪些?
a 被动攻击:即监听,被动式的嗅探、捕获流量,进而分析、彻取敏感信息。
b主动攻击:为达到某一明确目的(如窃取机密资料),而采取的主动行为。
c 内部攻击:指合法用户利用其授权和对网络的了解发起的恶意攻击。
d 近距离攻击:能够物理访问设设备。
e 分布式攻击:采用对软件、硬件植入“后门”,分发给不同的用户,进行攻击。

2.思科交换机能实现哪些攻击的安全防护,通过什么技术实现?
这安全特性就多了,比如port security,STP root guard , BPDU guard / BPDU Filter, DHCP Snooping, DAI, VACL, PVLAN, 802.1x

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科服务支持社区  

GMT+8, 2018-4-22 07:02 , Processed in 0.100094 second(s), 50 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表